Escolar Documentos
Profissional Documentos
Cultura Documentos
01 Brazilfw
01 Brazilfw
BrazilFW
Firewall e Roteador Open Source
Ricardo Klber Martins Galvo
rk@cefetrn.br http://www.ricardokleber.com.br
So Paulo/SP, 08/11/2008
ARededaUNEDCN
Motivao
Falta de tempo (concentrao de solues) Administrao centralizada e via Web Modelo para exportao (novas unidades) Cenrio de Aplicao:
130 Estaes em laboratrios 50 Estaes na administrao 30 Notebooks 600 usurios regulares 3 Links (2Mbps + 300Kbps + 128Kbps) 2 Redes Wi-fi (Aberta / Fechada)
Unidades do CEFET/RN
Contextualizao
O que estamos apresentando/analisando? Roteador/Firewall Opensource Baseado no Sistema Operacional Linux Mini-distribuio (otimizao para ocupar pouco espao) Execuo em hardware de baixo custo Servios de rede associados
OProjetoCoyoteLinux
Criao da Vortech (www.vortech.net) Ainda disponvel em www.coyotelinux.com Diferencial: Execuo a partir de um disquete (1.44Mb) Hardware Necessrio: 486DX/25 c/8Mb RAM Frum em ingls (mantido por Joshua Jackson) Grande nmero de adeptos brasileiros ao projeto... ...criao de um subforum em portugus
CoyoteLinux::Wizard(Windows)
Wizard para criao de disquete a partir do Windows
CoyoteLinux::Wizard(Windows)
Wizard para criao de disquete a partir do Windows
CoyoteLinux::Wizard(Windows)
Identificao da Rede Interna
(padro 192.168.0.0/24)
CoyoteLinux::Wizard(Windows)
Senha de 'root' (Administrao por SSH)
CoyoteLinux::Wizard(Windows)
Logserver (se existir)
CoyoteLinux::Wizard(Windows)
Tipo de Conexo Externa
CoyoteLinux::Wizard(Windows)
Servidor DHCP (Rede Interna)
CoyoteLinux::Wizard(Windows)
Configurao das Placas de Rede (Interna e Externa)
CoyoteLinux::Wizard(Windows)
Configurao das Placas de Rede
CoyoteLinux::Wizard(Windows)
Linguagem do Mdulo de Administrao Web
CoyoteLinux::Wizard(Windows)
Criao do Disquete de Boot com o Coyote Configurado
CoyoteLinux::Wizard(Windows)
Criao do Disquete de Boot (progresso)
CoyoteLinux::Wizard(Windows)
Pronto !!!
CoyoteLinux::Apresentao
Tela Inicial
CoyoteLinux::Apresentao
Acesso Remoto (via Web) :: Configurando Endereo Externo
CoyoteLinux::Apresentao
Acesso Remoto (via Web) :: Outras Configuraes
CoyoteLinux::Apresentao
Acesso Remoto (via Web) :: QoS
CoyoteLinux::Apresentao
Acesso Remoto (via Web) :: Segurana do Router
BrazilFW::Osucessor
Descontinuao do projeto Coyote (28/09/2005)... ... Claudio Cussuol adotou, adaptou e criou o... BrazilFW (opo para quem amava o Coyote Linux) Suporte para instalao em HD ou Compact Flash Possibilidade de configurao de outras redes DMZ e/ou outras duas mais Suporte a placas Gigabit e Wi-fi (em desenvolvimento) Suporte a mdulos adicionais (Add-Ons) Farta documentao (www.brazilfw.com.br)
BrazilFW::HomepagedoProjeto
BrazilFW::Verses
Estvel: 2.30
06 de Janeiro de 2008 Installation CD-ROM Windows Floppy Creator Linux Floppy Creator
Desenvolvimento: 2.31
11 de Abril de 2008
BrazilFW::WindowsFloppyCreator
Wizard para criao de disquete a partir do Windows
BrazilFW::WindowsFloppyCreator
Wizard para criao de disquete a partir do Windows
BrazilFW::WindowsFloppyCreator
Wizard :: Tipo de Placa de Rede
BrazilFW::WindowsFloppyCreator
Wizard :: Seleo de Placa por Driver ou por Nome
BrazilFW::WindowsFloppyCreator
Wizard :: Tipo de Conexo Externa
BrazilFW::WindowsFloppyCreator
Wizard :: Configurao DHCP (Conexo Externa)
BrazilFW::WindowsFloppyCreator
Wizard :: Configurao da Placa de Rede Externa
BrazilFW::WindowsFloppyCreator
Wizard :: Habilitar/Configurar DMZ
BrazilFW::WindowsFloppyCreator
Wizard :: Habilitar/Configurar DHCP para Rede Interna
BrazilFW::WindowsFloppyCreator
Wizard :: Senha/Liberao Externa para Acesso via SSH Configurao de Log Server Linguagem para Administrao via Web
BrazilFW::WindowsFloppyCreator
Wizard :: Pacotes Adicionais (Recursos)
BrazilFW::WindowsFloppyCreator
Wizard :: Configurao para outras redes (opcional)
BrazilFW::WindowsFloppyCreator
Wizard :: Gerar Disco de Boot
BrazilFW::WindowsFloppyCreator
Wizard :: Instalao em HD ou Compact Flash
BrazilFW::WindowsFloppyCreator
Wizard :: Instalao Completa
BrazilFW::AcessandooFirewall
Via Console (no prprio Firewall)
BrazilFW::AcessandooFirewall
Via Console (no prprio Firewall)
BrazilFW::UtilizandoaInterfaceWeb
Tela Inicial de Gerncia Remota via Web
BrazilFW::UtilizandoaInterfaceWeb
Autenticando
BrazilFW::UtilizandoaInterfaceWeb
Tela Principal
BrazilFW::UtilizandoaInterfaceWeb
Configurao das Redes
BrazilFW::UtilizandoaInterfaceWeb
Configuraes Administrativas
BrazilFW::UtilizandoaInterfaceWeb
Servios para a Rede Interna
BrazilFW::UtilizandoaInterfaceWeb
Reservas DHCP
BrazilFW::UtilizandoaInterfaceWeb
Filtragem de Pacotes para Usurios Internos
BrazilFW::UtilizandoaInterfaceWeb
Configurao Avanada do Firewall
BrazilFW::UtilizandoaInterfaceWeb
Configurao de QoS
BrazilFW::UtilizandoaInterfaceWeb
Configurao de Classes QoS
BrazilFW::UtilizandoaInterfaceWeb
Configurao de Load Balance
BrazilFW::AddOn
Softwares adicionais (complemento ao BFW padro) http://www.brazilfw.com.br/downloads/addons/ Arquivos .tgz Baixar... Instalar... Reiniciar...
BrazilFW::AddOns
Categoria :: Redes
bandwidthd :: Monitoramento de Largura de Banda Load balancing check :: Balanceamento de Carga iptraf / ettercap / nmap / tcpdump wavemon RRD2STATS :: Baseado no RRDTOOL (Monitoramento)
Categoria :: Internet
Proxy : squid / tinyproxy / dansguardian / sarg VPN: Openvpn / PoPToP (PPTP)
BrazilFW::AddOns
Categoria :: Bibliotecas
libpcap / libncurses / libcripto / libxml2
Categoria :: Hardware
hdparm: desliga o HD quando ele no est em uso.
(No deve ser instalado em caso de proxy-cache ser usado);
BrazilFW::AddOns
Categorias :: Miscelnea / Manuteno do Sistema
Samba Clientes FTP e SSH Usbserial (Drivers USB para Modems Vivo Zap e Tim) msmtp : Envio de E-mails (suporte TLS e SSL) pure-ftpd : Servidor FTP Perl aai : Automatic Addons Installer cative : Captive Portal
BrazilFW::EasyCaptive
Tela Inicial
BrazilFW::EasyCaptive
Menu Principal
BrazilFW::EasyCaptive
Adio de Usurio
BrazilFW::EasyCaptive
Bloqueio/Desbloqueio de IP
BrazilFW::EasyCaptive
Edio/Personalizao de Pgina de Aviso
BrazilFW::EasyCaptive
Edio/Personalizao de Pgina de Continua
BrazilFW::Squid(Proxy)
Configurao via Interface de Gerenciamento Web
BrazilFW::OpenVPN
Configurao via Interface de Gerenciamento Web
BrazilFW::OpenVPN
Configurao via Interface de Gerenciamento Web
BrazilFW::QoScomL7Filter
Protocolos p2p: Bittorrent, eDonkey (eMule, Overnet, etc.), Fasttrack (Kazaa, Morpheus, iMesh, Grokster, etc.), iMesh, Gnutella, WinMX and a lot of others. Protocolos de Jogos em Rede: Battlefield 1942, Battlefield 2, Call of Duty, Counter-Strike, Doom, Half-Life, Quake, Subspace, Unreal, Wolfenstein, World of Warcraft Protocolos VoIP: Google Talk, H.323, Skype, Teamspeak, SIP Outros protocolos padres reconhecidos: HTTP, FTP, BGP, DHCP, DNS, Finger, Telnet, Ident, IMAP, IPP, LPD, POP, IRC, NNTP, NTP, Rlogin, RTSP, SIP, SMTP, SNMP, SOCKS, TFTP, TLS
BrazilFW::QoScomL7Filter
BrazilFW::QoScomL7Filter
BrazilFW::QoScomL7Filter
BrazilFW::SAPW
SAPW :: Sistema Administrativo para Provedores Wireless Sistema Integrado ao BrazilFW Mdulos:
Cadastro de Clientes Ficha Tcnica Cadastro de Subredes Amarrao de MAC X IP Cadastro Easy Captive Ordem de Servio Relatrios Financeiro(em desenvolvimento)
BrazilFW::SAPW
SAPW :: Sistema Administrativo para Provedores Wireless
BrazilFW::ConsideraesFinais
Sobre a Verso 2.31 (desenvolvimento)
Fim da opo da utilizao de disquetes (instalao somente via CD ou pendrive); Fim do suporte a placas de rede ISA; Fim do suporte a equipamentos 486 (otimizao para funcionamento em pentium ou superiores); Instalao automtica de drivers de placas de rede; Suporte a discos SATA (em fase experimental); Sistema configurado sempre depois da instalao (fim das opes via wizard); Upgrade mais fcil e rpido; Depois de instalado o sistema pode ser transferido para um pendrive com todas as configuraes e add-ons.
ProjetosSemelhantes
Ipcop (http://www.ipcop.org) Linux LiveCD Router (http://www.wifi.com.ar/english/cdrouter) Devil-Linux (http://www.devil-linux.org) SmoothWall (http://www.skullbox.net/smoothwall.php) Eisfar (http://www.eisfair.org) Ebox (http://ebox-platform.com) Endian Firewall (http://www.endian.com) Engarde Secure Linux (http://www.engardelinux.org) Fli4l (http://www.fli4l.de) Floppyfw (http://www.zelow.no/floppyfw) Freesco (http://www.freesco.org) Gibraltar (http://www.gibraltar.at) Sentry Firewall (http://www.sentryfirewall.com)
GTS'12 :: So Paulo/SP, 08/11/2008
BrazilFW
Firewall e Roteador Open Source
Ricardo Klber Martins Galvo
rk@cefetrn.br http://www.ricardokleber.com.br
So Paulo/SP, 08/11/2008